云計算是信息技術(shù)發(fā)展和服務(wù)模式創(chuàng)新的集中體現(xiàn),是信息化發(fā)展的重大變革和必然趨勢。支持企業(yè)上云,有利于推動企業(yè)加快數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型。預(yù)計到2020年,我國將新增上云企業(yè)100萬家。然而,隨著云計算的不斷壯大,雖然給企業(yè)組織帶來了新的機(jī)遇,但存在很多新的風(fēng)險。據(jù)Gartner最新的調(diào)查顯示,云計算仍然是負(fù)責(zé)風(fēng)險、審計、財務(wù)和合規(guī)方面的管理人員最擔(dān)心的風(fēng)險。
企業(yè)仍然在安全方面苦苦掙扎
Gartner預(yù)測,到2021年云計算將成為一項(xiàng)價值3000億美元的業(yè)務(wù),因?yàn)槠髽I(yè)越來越多地利用云服務(wù)來實(shí)現(xiàn)他們想要的數(shù)字化業(yè)務(wù)成果。通過使用云服務(wù),云計算可提供數(shù)字業(yè)務(wù)所需的速度和靈活性,云還可以顯著節(jié)省成本并產(chǎn)生新的收入來源。
然而,Gartner的新興風(fēng)險報告結(jié)果顯示,企業(yè)仍然在安全方面苦苦掙扎。盡管過去兩年信息安全相關(guān)支出創(chuàng)下新高,但全球企業(yè)組織在網(wǎng)絡(luò)盜竊和欺詐方面的損失估計已達(dá)4000億美元。隨著網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露事件的增加,企業(yè)組織必須將IT安全提升到董事會層面,并且成為任何可靠的數(shù)字化業(yè)務(wù)增長戰(zhàn)略的重要組成部分。Shinkman講到:“管理人員應(yīng)該提高整個組織的風(fēng)險意識,強(qiáng)大的風(fēng)險文化可以幫助員工做出正確的決策并減少糟糕的結(jié)果。”
組織應(yīng)擴(kuò)展其網(wǎng)絡(luò)安全團(tuán)隊(duì)以應(yīng)對不斷變化的數(shù)字風(fēng)險
在Gartner最新的季度新興風(fēng)險報告中,110家大型全球性組織的風(fēng)險,審計,財務(wù)和合規(guī)高級管理人員將云計算視為連續(xù)第二個季度的首要關(guān)注點(diǎn)。其他信息安全風(fēng)險,如網(wǎng)絡(luò)安全披露和GDPR合規(guī),被列為受訪高管的五大關(guān)注點(diǎn)之一。
據(jù)悉,前兩個快速發(fā)展的高影響風(fēng)險分別是能夠快速削弱組織的風(fēng)險與信息安全威脅有關(guān)風(fēng)險。Gartner表示,如果風(fēng)險管理領(lǐng)導(dǎo)者沒有充分解決,社會工程和GDPR合規(guī)被認(rèn)為最有可能造成最大的企業(yè)損失。但是,目前只有18%的跨職能高管認(rèn)為社會工程是一項(xiàng)重大的企業(yè)風(fēng)險。
管理人員應(yīng)該期望網(wǎng)絡(luò)安全威脅以不可預(yù)測的方式影響組織。根據(jù)Gartner的數(shù)據(jù),到2022年,至少95%的云安全故障將成為企業(yè)和組織需要考慮的重要問題。隨著社交工程等更復(fù)雜的策略被設(shè)計為危害敏感數(shù)據(jù),組織應(yīng)擴(kuò)展其網(wǎng)絡(luò)安全團(tuán)隊(duì)以應(yīng)對不斷變化的數(shù)字風(fēng)險。
Gartner的業(yè)務(wù)負(fù)責(zé)人Matthew Shinkman表示:“管理人員將云服務(wù)作為其數(shù)字業(yè)務(wù)計劃的一部分進(jìn)行擴(kuò)展是正確的,但他們需要確保他們的云安全戰(zhàn)略能夠跟上這種增長,領(lǐng)導(dǎo)者應(yīng)首先明確確定他們最危險的領(lǐng)域,這些領(lǐng)域?qū)υS多大型組織領(lǐng)導(dǎo)者來說仍然模糊不清。